公开(公告)号：CN105743877A

公开(公告)日：2016-07-06

申请号：CN201510725335.4

申请日：2015-11-02

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 康学斌 ,  姜晓楠 ,  肖新光

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/0245 ,  H04L63/1416

Abstract: 本发明提出一种网络安全威胁情报处理方法及系统，包括：获取已知恶意代码样本的全部动静态特征；获取已知白样本的动静态特征，建立白样本特征情报库；通过白样本特征情报库对恶意代码样本的全部动静态特征进行过滤将过滤后保留得到的恶意代码样本的动静态特征形成黑样本特征情报库；周期性的执行上述步骤，补充白样本特征情报库及黑样本特征情报库；并定期输出白样本特征情报库及黑样本特征情报库，进行准确率及有效性验证，并将检出的误报特征进行更新。本发明还提出相应系统。通过本发明能够获得可信来源的信息，并转化为威胁情报，不断提高准确性，降低误报率，产出高覆盖率的特征情报库，辅助家族及样本特征分析识别，提升通用检出能力。

公开(公告)号：CN105488405A

公开(公告)日：2016-04-13

申请号：CN201410815171.X

申请日：2014-12-25

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 姜晓楠 ,  康学斌 ,  肖新光

IPC: G06F21/56

Abstract: 本发明公开了一种基于PDB调试信息的恶意代码分析方法，包括：提取恶意样本的PDB信息；拆分所述PDB信息，获取相关的统计信息；提取常用操作系统和常用软件的PDB信息，并拆分后生成白样本库；利用白样本库对所述统计信息进行过滤后生成黑样本库；输出白样本库和黑样本库用于恶意代码分析。本发明还公开了一种基于PDB调试信息的恶意代码分析系统。本发明所述技术方案通过获取恶意样本的PDB信息，对PDB信息进行拆分过滤后生成黑白样本库，从而辅助恶意代码分析。